Documentos de Académico
Documentos de Profesional
Documentos de Cultura
TABLAS COMPARATIVAS
Ac
Asignatura Datos del alumno Fecha
Sistemas de Gestión Apellidos: Castro Flores
de la Seguridad de la 13/07/2020
Información Nombre: Jesús Iván
1. Las diferencias en su ámbito y aplicabilidad, es decir «para qué sirve cada una».
2. Su audiencia, es decir «a quién están destinadas».
3. Su marco conceptual, por ejemplo, qué se entiende en cada una por política o
proceso y si son conceptos completamente equivalentes o no.
4. Cómo pueden hacerse correspondencias entre sus diferentes elementos,
dependiendo del análisis realizado en el punto anterior.
Para fijar bien los conceptos, haz un diagrama y/o tablas para especificar las
correspondencias y diferencias.
TEMA 2 – Actividades
Asignatura Datos del alumno Fecha
Sistemas de Gestión Apellidos: Castro Flores
de la Seguridad de la 13/07/2020
Información Nombre: Jesús Iván
INTRODUCCIÓN
TEMA 2 – Actividades
Asignatura Datos del alumno Fecha
Sistemas de Gestión Apellidos: Castro Flores
de la Seguridad de la 13/07/2020
Información Nombre: Jesús Iván
OBJETIVO
Entender de manera clara las diferencias y similitudes de ITIL / ISO/IEC27001 y O-
ISM3 para poder complementarlos de manera adecuada y tener elementos dentro de
las empresas que permitan tener una mejor preparación ante incidentes de operaciones
de seguridad.
PROPÓSITO GENERAL
Para su Aplicación:
ITIL apunta a los estándares ISO como un marco en el cual implementar una solución.
Esto es válido también para las organizaciones que deseen utilizar las normas ISO con
reconocimiento global sin que sea necesario obtener la certificación ISO 27001.
TEMA 2 – Actividades
Asignatura Datos del alumno Fecha
Sistemas de Gestión Apellidos: Castro Flores
de la Seguridad de la 13/07/2020
Información Nombre: Jesús Iván
TEMA 2 – Actividades
Asignatura Datos del alumno Fecha
Sistemas de Gestión Apellidos: Castro Flores
de la Seguridad de la 13/07/2020
Información Nombre: Jesús Iván
Por las razones anteriores se concluye la necesidad actual por parte de las
organizaciones en abordar la convergencia con la gestión de la seguridad en todos sus
aspectos. Destacando en el ámbito de las TI y la relación con todos los procesos dentro
del marco más aceptado en Buenas prácticas sobre la Gestión del Servicio ITIL, la
TEMA 2 – Actividades
Asignatura Datos del alumno Fecha
Sistemas de Gestión Apellidos: Castro Flores
de la Seguridad de la 13/07/2020
Información Nombre: Jesús Iván
Basado en los criterios y requerimientos definidos por la empresa; Esto nos lleva a
conjugar normas y guías para complementar un modelado de un SGSI hecho a la
medida de las necesidades de la compañía. Como una nota personal y de acuerdo con el
uso indistinto de la triada CID, considero debe unificarse en lo sucesivo como un
criterio normativo propio de Gestión de Seguridad; De acuerdo con las dimensiones de
los activos definidas en ISO/IEC 27001 y COBITv5.0, orientados a la metodología de
Análisis y Gestión de Riesgos Magerit (MageritV3 2012); Debiendo ser:
• Confidencialidad
• Integridad
• Disponibilidad
• Auntentificación
• Legalidad y;
• No repudio/No negación
TEMA 2 – Actividades
Asignatura Datos del alumno Fecha
Sistemas de Gestión Apellidos: Castro Flores
de la Seguridad de la 13/07/2020
Información Nombre: Jesús Iván
• Impacto Medioambiental
• Impacto Público y Social o Stakeholders
Referencias:
TEMA 2 – Actividades